Jump to content
Калькуляторы

SNR-S2995G-24FX не работает archive

Reply to this topic

lost_uz   

lost_uz
Posted

Приобрели SNR-S2995G-24FX неделю назад, настроил, прописал сброс бэкап конфига на тфтп сервер.

archive running-config location tftp://10.254.0.205/snr/296/10.254.96.50_.cfg maximum 3

сегодня случайно глянул на тфтп, а там конфиги по одному экземпляру недельной давности, то есть с того числа когда была настройка данной модели.

 

прошивка

  SoftWare Package Version 7.5.3.2(R0004.0221)
  BootRom Version 7.5.22
  HardWare Version 1.0.1-UPS

 

недочёт или баг?

Share this post

Link to post
Share on other sites

lost_uz   

lost_uz
Posted
33 минуты назад, Evgeny Mirhasanov сказал:

Добрый день. Я правильно понимаю, что бэкап сбросился только один раз, сразу после настройки?

Да, один раз, и больше файлы на тфтп не появлялись. на 2965-8-24 и 2990 всё работает без нареканий по данной команде.

Share this post

Link to post
Share on other sites

lost_uz   

lost_uz
Posted
3 часа назад, Evgeny Mirhasanov сказал:

Подтверждаем проблему. Исправим в ближайшее время, в новой версии ПО.

сколько примерно ждать? у нас закуплено большое количество коммутаторов, и работать они будут в сложных климатических условиях, поэтому бэкапы важны.

Share this post

Link to post
Share on other sites

Aleksey Sonkin   

Aleksey Sonkin
Posted

@lost_uz 
Обычно исправление занимает одну-две недели. Мы обязательно оповестим вас о выходе новой версии ПО с исправлением.

Share this post

Link to post
Share on other sites

Evgeny Mirhasanov   

Evgeny Mirhasanov
Posted

Добрый день. Вышла новая версия ПО с исправлением периодической архивации.

 

http://data.nag.ru/SNR Switches/Firmware/SNR-S2995G/recommended/SNR-S2995G-12(24_48)FX(TX)_7.5.3.2(R0004.0231).zip

Share this post

Link to post
Share on other sites

lost_uz   

lost_uz
Posted (edited)
В 13.11.2019 в 07:43, Evgeny Mirhasanov сказал:

Добрый день. Вышла новая версия ПО с исправлением периодической архивации.

 

http://data.nag.ru/SNR Switches/Firmware/SNR-S2995G/recommended/SNR-S2995G-12(24_48)FX(TX)_7.5.3.2(R0004.0231).zip

спасибо. буду проверять.

Edited by lost_uz

Share this post

Link to post
Share on other sites

dvv2000   

dvv2000
Posted (edited)

Привет форумчане.

При периодической архивации на TFTP вопросов нет.

А вот при периодической архивации на FTP есть вопросы:

 

В команде присутствует логин и пароль на FTP в открытом виде - archive running-config location ftp://ftpuser:P@ssw0rd@AAA.BBB.CCC.DDD/configs/switch_.cfg

 

Соответственно и в сохраненном конфиге логин и пароль на FTP в открытом виде.

 

После команд service password-encryption и ip ftp username ftpuser password P@ssw0rd

 

При archive running-config location ftp://AAA.BBB.CCC.DDD/configs/switch_.cfg

выдает ошибку: bad expression: can not find delimiter: after user!

 

При archive running-config location ftp://ftpuser@AAA.BBB.CCC.DDD/configs/switch_.cfg

выдает ошибку: bad expression: can not find delimiter: after user!

 

Как спрятать пароль при использовании FTP?

 

Edited by dvv2000

Share this post

Link to post
Share on other sites

Evgeny Mirhasanov   

Evgeny Mirhasanov
Posted
5 hours ago, dvv2000 said:



После команд service password-encryption и ip ftp username ftpuser password P@ssw0rd

 

При archive running-config location ftp://AAA.BBB.CCC.DDD/configs/switch_.cfg

выдает ошибку: bad expression: can not find delimiter: after user!

  

При archive running-config location ftp://ftpuser@AAA.BBB.CCC.DDD/configs/switch_.cfg

выдает ошибку: bad expression: can not find delimiter: after user!

 

Как спрятать пароль при использовании FTP? 

 

 

Добрый день. Команда "ip ftp username" используется для настройки ftp-доступа на сам коммутатор и этот пароль вы можете спрятать в конфиге с помощью service password-encryption. Протокол FTP в любом случае использует plain-text при обмене данными.

P.S. Если вы имете ввиду, что password-encryption не скрывает пароль в строке конфига  archive running-config location ..., то да, это так.

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted
On 2/20/2020 at 9:41 AM, dvv2000 said:

Как спрятать пароль при использовании FTP?

В любом случае там будет легко обратимое псевдо-шифрование, от которого толку - чуть. Если уж злоумышленник доберется до файла с конфигом или консоли - уж с этим паролем ему разобраться будет без проблем.

Сделано так не потому что разработчики плохие, а потому что конфиг должен быть копируемым между устройствами, а для работы FTP протокола требуется предъявить пароль в открытом виде.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Коммутаторы SNR, коммутаторы Orion Networks